dnslog平台 | CN-SEC 中文网

安全百科

dnslog攻击流量简单分析

dnslog攻击流量简单分析前言攻击方在对一个目标进行攻击时，会有一些漏洞探测的动作。当遇到没有回显的命令执行和注入时，会采用结合dnslog的方式。例子命令执行漏洞： ping www.xx...

07月02日119 views评论

阅读全文

安全工具

分享几个好用的在线DNSLOG网站

简述我之前常用的dnslog网站是http://dnslog.cn/ ，但自从log4j漏洞出来后，各大公司都开始屏蔽这个网站，安全设备也会把这个网址加入恶意链接库中。想要避免访问dnslog被发现的...

04月20日1,202 views评论

阅读全文

安全工具

利器|一款集成的BurpSuite漏洞探测插件

本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。...

11月29日76 views评论

阅读全文

安全文章

CVE-2023-1671-POC，基于dnslog平台

fofa(title="Sophos Web Appliance" || app="Sophos-Web-Appliance") && title!="Sophos Web Appli...

04月26日198 views评论

阅读全文

安全文章

自建DNSLog平台

0x00 前言有时候网上一些常用的DNSLog平台可能会被目标站点黑名单过滤掉，此时就可以自建DNSLog平台来应对这种情况了。0x01 自建DNSLog平台本次使用一个域名的方式来搭建，而非网上大多...

01月28日309 views评论

阅读全文

安全文章

渗透测试｜你是我的眼：DNSlog应用场景

0x01 DNSlog介绍 DNS是关联域名和IP的服务，把域名解析到对应IP上。DNSlog就是储存在DNS上的域名相关的信息，它记录着你对域名或者IP的访问信...

09月29日184 views评论

阅读全文

安全工具

Antenna开源！挖掘白帽子的最深需求！

前言-挖掘漏洞前需要准备多少种工具？这个疑问产生于作者在审核平台某漏洞报告的过程中，发现报告中为证明某漏洞存在，用到了多种工具及平台。带着这个疑问，作者分析平台以往漏洞报告，发现了一个有趣的现象：验证...

08月25日63 views评论

阅读全文

安全文章

干货|DNSlog平台搭建

DNS log平台搭建DNS log简介在某些情况下，无法利用漏洞获得回显。但是，如果目标可以发送DNS请求，则可以通过DNS log方式将想获得的数据外带出来（oob）。DNS log常用于以下情况...

07月11日530 views评论

阅读全文

安全文章

通过DNSLOG回显验证漏洞

前言实际渗透测试中，有些漏洞因为没有回显导致无法准确判断漏洞是否存在，可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上，因此为了验证一些无回显漏洞，可结合DNSlog平台进行测试，本文使用的DN...

02月21日211 views评论

阅读全文

dnslog攻击流量简单分析

分享几个好用的在线DNSLOG网站

利器|一款集成的BurpSuite漏洞探测插件

CVE-2023-1671-POC，基于dnslog平台

自建DNSLog平台

渗透测试｜你是我的眼：DNSlog应用场景

Antenna开源！挖掘白帽子的最深需求！

干货|DNSlog平台搭建

通过DNSLOG回显验证漏洞

在线咨询

微信